CN115037522B - 一种基于消息队列的跨网络高可靠数据交换*** - Google Patents

一种基于消息队列的跨网络高可靠数据交换*** Download PDF

Info

Publication number
CN115037522B
CN115037522B CN202210536109.1A CN202210536109A CN115037522B CN 115037522 B CN115037522 B CN 115037522B CN 202210536109 A CN202210536109 A CN 202210536109A CN 115037522 B CN115037522 B CN 115037522B
Authority
CN
China
Prior art keywords
message
niiuj
niui
information
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210536109.1A
Other languages
English (en)
Other versions
CN115037522A (zh
Inventor
关彬捷
段莹龙
张学敏
王兴林
贾广威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Central Of China North Industries Group Corp
Original Assignee
Information Central Of China North Industries Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Central Of China North Industries Group Corp filed Critical Information Central Of China North Industries Group Corp
Priority to CN202210536109.1A priority Critical patent/CN115037522B/zh
Publication of CN115037522A publication Critical patent/CN115037522A/zh
Application granted granted Critical
Publication of CN115037522B publication Critical patent/CN115037522B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及跨网络数据交换技术领域,且公开了一种基于消息队列的跨网络高可靠数据交换***,包括消息处理***,其负责跨网络用户之间的消息传输服务,通过把传输消息MNIUi‑NIIUj封装成为封装信息PNIUi‑NIIUj‑1和封装信息PNIUi‑NIIUj‑2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi‑NIIUj通过队列分发传输包给消息接收方;消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi‑NIIU;本发明实现了有效保证跨网络数据文件交换安全的有益效果。

Description

一种基于消息队列的跨网络高可靠数据交换***
技术领域
本发明涉及跨网络数据交换技术领域,具体为一种基于消息队列的跨网络高可靠数据交换***。
背景技术
目前网络互联和跨网络数据共享已成为各行各业信息化的发展趋势,比如交通管理信息***运行在公安信息网上,其汇聚了与交管相关的所有数据,但是其需要与各级政府、组织和企事业单位通过互联网/专网进行跨网络数据交换,而在这种跨网络的数据交换过程中,如何保证数据文件安全,提升数据交换效率,实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换,已经成为跨网络数据共享服务亟需解决的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于消息队列的跨网络高可靠数据交换***,旨在实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于消息队列的跨网络高可靠数据交换***,包括消息处理***,该消息处理***负责跨网络用户之间的消息传输服务;
所述消息处理***包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与***内的其他组件进行相互之间的数据交互;
其中,消息封装组件负责把传输消息MNⅠNN-NⅡNN封装成为封装信息PNⅠNN-NⅡNN-1和封装信息PNⅠNN-NⅡNN-2,并把所述的两个封装信息和消息发送方的封装标识PNN分别生成不同的传输包TPNⅠNN-NⅡNN移交至消息分发组件,消息分发组件负责通过队列分发传输包给消息接收方;
消息接收方根据从传输包中获取的信息、以及自己的拆取标识NpNN,通过计算获取消息M'NⅠNN-NⅡNN
优选的,所述消息接收组件负责接收传输消息,并向用户管理组件调取网络N中的用户NN的封装标识PNN、网络N中的用户NN的封装标识PNN,将其结合在一起生成封装源信息PSMNⅠNN-NⅡNN
优选的,所述消息封装组件具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNⅠNN-NⅡNN,使DpNⅠNN-NⅡNN∈ZPN1 *
步骤S3-2,计算一次性封装标识组(P1,P2);
步骤S3-3,计算消息MNⅠNN-NⅡNN的封装信息PNⅠNN-NⅡNN-1
步骤S3-4,向消息发送方获取封装信息PNⅠNN-NⅡNN-2
优选的,所述步骤S3-4:消息封装组件将一次性拆取标识DpNⅠNN-NⅡNN和封装信息PNⅠNN-NⅡNN-1发送给消息发送方计算封装信息PNⅠNN-NⅡNN-2,其计算如下:
PNⅠNN-NⅡNN-2=DpNⅠNN-NⅡNN-NpNNPNⅠNN-NⅡNN-1mod(PN2);
消息发送方将封装信息PNⅠNN-NⅡNN-2反馈给消息封装组件。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明采用消息处理***负责跨网络用户之间的消息传输服务,消息处理***将需要传输的消息进行封装处理生成传输包,传输包即便被攻击者截获,由于攻击者无法获得根本不在通信信道中传输的接收方的拆取标识,所以攻击者几乎是不存在成功获取消息的可能性,而传输的消息只能由消息发送方所指定的接收方成功拆取获得,从而有效地保证了跨网络数据文件交换的安全。
具体实施方式
一种基于消息队列的跨网络高可靠数据交换***,包括消息处理***,该消息处理***主要负责网络N中的用户NN与网络N中的用户NN之间的消息传输服务;
其中,N为网络N中的用户N的序列编号,N=1,2,…,n1
N为网络N中的用户N的序列编号,N=1,2,…,n2
所述消息处理***包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与***内的其他组件进行相互之间的数据交互;
其中,用户管理组件负责管理网络N中的用户N的资料信息,其具体的管理方法如下:
用户管理组件进行如下的初始化设置:选取两个大素数PN1和PN2,使其满足PN2|PN1-1,随机选取PN2阶生成元g∈ZPN1
当网络N中的用户NN与网络N中的用户NN准备通过消息处理***进行消息传输服务,即网络N中的用户NN准备将消息MNⅠNN-NⅡNN传输给网络N中的用户NN时,网络N中的用户NN与网络N中的用户NN分别进行下述操作:
步骤S1-1,网络N中的用户NN:随机选取拆取标识NpNN,使NpNN∈ZPN1 *,计算封装标识PNN=gNpNNmod(PN1),将拆取标识NpNN自己保存,将封装标识PNN发送给用户管理组件;
步骤S1-2,网络N中的用户NN:随机选取拆取标识NpNN,使NpNN∈ZPN1 *,计算封装标识PNN=gNpNNmod(PN1),将拆取标识NpNN自己保存,将封装标识PNN发送给用户管理组件;
步骤S1-3,网络N中的用户NN将消息MNⅠNN-NⅡNN交付给消息接收组件,并指定该消息MNⅠNN-NⅡNN由网络N中的用户NN负责拆取;
消息接收组件负责接收传输消息,并完成封装传输消息所需各项信息的收集工作,具体进行下述操作:
步骤S2-1,向用户管理组件调取网络N中的用户NN的封装标识PNN、网络N中的用户NN的封装标识PNN
步骤S2-2,将封装标识PNN、封装标识PNN和消息MNⅠNN-NⅡNN结合在一起生成封装源信息PSMNⅠNN-NⅡNN
步骤S2-3,将封装源信息PSMNⅠNN-NⅡNN移交至消息封装组件;
消息封装组件从封装源信息PSMNⅠNN-NⅡNN中提取出封装标识PNN、封装标识PNN和消息MNⅠNN-NⅡNN,消息封装组件负责封装传输消息,具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNⅠNN-NⅡNN,使DpNⅠNN-NⅡNN∈ZPN1 *
步骤S3-2,计算一次性封装标识组(P1,P2);
P1=g-DpNⅠNN-NⅡNNmod(PN1);
P2=PNN DpNⅠNN-NⅡNNmod(PN1);
步骤S3-3,计算消息MNⅠNN-NⅡNN的封装信息PNⅠNN-NⅡNN-1,具体如下:
PNⅠNN-NⅡNN-1=MNⅠNN-NⅡNNP1g-P2mod(PN1);
步骤S3-4,将一次性拆取标识DpNⅠNN-NⅡNN和封装信息PNⅠNN-NⅡNN-1发送给网络N中的用户NN,网络N中的用户NN计算封装信息PNⅠNN-NⅡNN-2,其计算如下:
PNⅠNN-NⅡNN-2=DpNⅠNN-NⅡNN-NpNNPNⅠNN-NⅡNN-1mod(PN2);
网络N中的用户NN将封装信息PNⅠNN-NⅡNN-2反馈给消息封装组件;
步骤S3-5,把封装信息PNⅠNN-NⅡNN-1生成传输包TPNⅠNN-NⅡNN-1,把封装信息PNⅠNN-NⅡNN-2生成传输包TPNⅠNN-NⅡNN-2,把封装标识PNN生成传输包TPNⅠNN-NⅡNN-3
步骤S3-6,将传输包TPNⅠNN-NⅡNN-1、传输包TPNⅠNN-NⅡNN-2、传输包TPNⅠNN-NⅡNN-3,移交至消息分发组件;
消息分发组件负责通过队列分发传输包,具体进行下述操作:将传输包TPNⅠNN-NⅡNN-1、传输包TPNⅠNN-NⅡNN-2、传输包TPNⅠNN-NⅡNN-3分别通过不同的队列发送给网络N中的用户NN
其中,同一批消息的各个传输包通过不同的队列进行传输,可以提高攻击者截获消息的困难度;
网络N中的用户NN收到传输包TPNⅠNN-NⅡNN-1、传输包TPNⅠNN-NⅡNN-2、传输包TPNⅠNN-NⅡNN-3之后,具体进行下述操作:
步骤S4-1,通过传输包TPNⅠNN-NⅡNN-1获取封装信息PNⅠNN-NⅡNN-1;通过传输包TPNⅠNN-NⅡNN-2获取封装信息PNⅠNN-NⅡNN-2;通过TPNⅠNN-NⅡNN-3获取封装标识PNN
步骤S4-2,调取拆取标识NpNN
步骤S4-3,根据封装信息PNⅠNN-NⅡNN-1、封装信息PNⅠNN-NⅡNN-2、封装标识PNN、拆取标识NpNN,计算一次性拆取标识组(P1',P2'),具体计算如下:
P1'=gPNⅠNN-NⅡNN-2PNN PNⅠNN-NⅡNN-1
=g(NpNN)*(PNⅠNN-NⅡNN-1)1(PNⅠNN-NⅡNN-2)
=gDpNⅠNN-NⅡNNmod(PN1);
P2'=PNN DpNⅠNN-NⅡNN=P1'NpNNmod(PN1);
步骤S4-4,根据封装信息PNⅠNN-NⅡNN-1,一次性拆取标识组(P1',P2'),计算消息M'NⅠNN-NⅡNN,具体计算如下:
M'NⅠNN-NⅡNN=PNⅠNN-NⅡNN-1P1'gP2'mod(PN1);
其中,在上述网络N中的用户NN将消息MNⅠNN-NⅡNN通过消息处理***传输给网络N中的用户NN的过程中,只有指定的消息拆取者网络N中的用户NN才能成功获得消息M'NⅠNN-NⅡNN,具体理由是:
即便攻击者截获封装信息PNⅠNN-NⅡNN-1、封装信息PNⅠNN-NⅡNN-2,其能够通过PNⅠNN-NⅡNN-1、PNⅠNN-NⅡNN-2获取一次性拆取标识P1',但是其无法获取一次性拆取标识P2',因为攻击者无法截获不在通信信道中传输的网络N中的用户NN的拆取标识NpNN,而由网络N中的用户NN的封装标识PNN求其拆取标识NpNN等价于求解离散对数问题,因此,攻击者几乎是不存在成功获取消息M'NⅠNN-NⅡNN的可能性。

Claims (3)

1.一种基于消息队列的跨网络高可靠数据交换***,其特征在于,包括消息处理***,该消息处理***负责跨网络用户之间的消息传输服务;
所述消息处理***包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与***内的其他组件进行相互之间的数据交互;
基于上述消息处理***的消息处理方法包括如下具体步骤:
用户管理组件进行初始化设置:选取两个大素数PN1和PN2,使其满足PN2|PN1-1,随机选取PN2阶生成元g∈ZPN1
消息发送方的拆取标识UpUi∈ZPN1 *、封装标识PUi=gUpUimod(PN1),拆取标识UpUi的下标Ui表示拆取标识UpUi是隶属于消息发送方的,封装标识PUi的下标Ui表示封装标识PUi是隶属于消息发送方的;
消息接收方的拆取标识UpUj∈ZPN1 *、封装标识PUj=gUpUjmod(PN1),拆取标识UpUj的下标Uj表示拆取标识UpUj是隶属于消息接收方的,封装标识PUj的下标Uj表示封装标识PUj是隶属于消息接收方的;
消息接收方将消息MNⅠUi-NⅡUj交付给消息接收组件,消息接收组件将封装标识PUi、封装标识PUj和消息MNⅠUi-NⅡUj移交至消息封装组件;
其中,消息MNⅠUi-NⅡUj的下标NⅠUi-NⅡUj表示消息发送方交付消息M给消息接收方时、消息M的编号;
消息封装组件负责封装传输消息,具体进行下述操作:
步骤1-1,随机选取一次性拆取标识DpNⅠUi-NⅡUj,使DpNⅠUi-NⅡUj∈ZPN1 *
步骤1-2,计算一次性封装标识组(P1,P2);
P1=g-DpNⅠUi-NⅡUjmod(PN1);
P2=PUj DpNⅠUi-NⅡUjmod(PN1);
步骤1-3,计算消息MNⅠUi-NⅡUj的封装信息PNⅠUi-NⅡUj-1,具体如下:
PNⅠUi-NⅡUj-1=MNⅠUi-NⅡUjP1g-P2mod(PN1);
步骤1-4,将一次性拆取标识DpNⅠUi-NⅡUj和封装信息PNⅠUi-NⅡUj-1发送给消息发送方,消息发送方计算封装信息PNⅠUi-NⅡUj-2,其计算如下:
PNⅠUi-NⅡUj-2=DpNⅠUi-NⅡUj-UpUiPNⅠUi-NⅡUj-1mod(PN2);
消息发送方将封装信息PNⅠUi-NⅡUj-2反馈给消息封装组件;
步骤1-5,把封装信息PNⅠUi-NⅡUj-1生成传输包TPNⅠUi-NⅡUj-1,把封装信息PNⅠUi-NⅡUj-2生成传输包TPNⅠUi-NⅡUj-2,把封装标识PUi生成传输包TPNⅠUi-NⅡUj-3
步骤1-6,将传输包TPNⅠUi-NⅡUj-1、传输包TPNⅠUi-NⅡUj-2、传输包TPNⅠUi-NⅡUj-3,移交至消息分发组件;
消息分发组件将传输包TPNⅠUi-NⅡUj-1、传输包TPNⅠUi-NⅡUj-2、传输包TPNⅠUi-NⅡUj-3分别通过不同的队列发送给消息接收方,消息接收方进行下述操作:
步骤2-1,通过传输包TPNⅠUi-NⅡUj-1获取封装信息PNⅠUi-NⅡUj-1;通过传输包TPNⅠUi-NⅡUj-2获取封装信息PNⅠUi-NⅡUj-2;通过TPNⅠUi-NⅡUj-3获取封装标识PUi
步骤2-2,调取拆取标识UpUj
步骤2-3,根据封装信息PNⅠUi-NⅡUj-1、封装信息PNⅠUi-NⅡUj-2、封装标识PUi、拆取标识UpUj,计算一次性拆取标识组(P1',P2'),具体计算如下:
P1'=gPNⅠUi-NⅡUj-2PUi PNⅠUi-NⅡUj-1
=g(UpUi)*(PNⅠUi-NⅡUj-1)1(PNⅠUi-NⅡUj-2)
=gDpNⅠUi-NⅡUjmod(PN1);
P2'=PUj DpNⅠUi-NⅡUj=P1'UpUjmod(PN1);
步骤2-4,根据封装信息PNⅠUi-NⅡUj-1,一次性拆取标识组(P1',P2'),计算消息M'NⅠUi-NⅡUj,具体计算如下:
M'NⅠUi-NⅡUj=PNⅠUi-NⅡUj-1P1'gP2'mod(PN1)。
2.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换***,其特征在于,所述消息接收组件的工作方法如下:
步骤1,向用户管理组件调取消息发送方的封装标识PUi、消息接收方的封装标识PUj
步骤2,将封装标识PUi、封装标识PUj和消息MNⅠUi-NⅡUj结合在一起生成封装源信息PSMNⅠUi-NⅡUj;其中,封装源信息PSMNⅠUi-NⅡUj的下标NⅠUi-NⅡUj表示封装源信息PSM的编号;
步骤3,将封装源信息PSMNⅠUi-NⅡUj移交至消息封装组件。
3.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换***,其特征在于,所述消息发送方为网络N中的用户Ui,消息接收方为网络N中的用户Uj
CN202210536109.1A 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换*** Active CN115037522B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210536109.1A CN115037522B (zh) 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210536109.1A CN115037522B (zh) 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换***

Publications (2)

Publication Number Publication Date
CN115037522A CN115037522A (zh) 2022-09-09
CN115037522B true CN115037522B (zh) 2023-03-24

Family

ID=83120880

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210536109.1A Active CN115037522B (zh) 2022-05-17 2022-05-17 一种基于消息队列的跨网络高可靠数据交换***

Country Status (1)

Country Link
CN (1) CN115037522B (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552710B (zh) * 2008-03-31 2011-04-06 ***通信集团公司 实现虚拟专用网络跨域的方法、***和路由器
CN103974325B (zh) * 2013-01-31 2018-04-27 华为技术有限公司 多制式网络融合的方法、设备及***
CN105141538B (zh) * 2015-09-21 2018-04-27 盛科网络(苏州)有限公司 一种跨网络堆叠***及其对报文的处理方法
CN107122252B (zh) * 2017-04-21 2021-01-26 京东方科技集团股份有限公司 一种***间交互方法和装置
CN107222500A (zh) * 2017-07-04 2017-09-29 山东浪潮商用***有限公司 一种基于消息队列的数据传输***和方法
CN109921919A (zh) * 2017-12-13 2019-06-21 航天信息股份有限公司 数据交换***及方法
US11290380B2 (en) * 2020-07-30 2022-03-29 S.C Correct Networks S.R.L. Method for transferring information across a data center network

Also Published As

Publication number Publication date
CN115037522A (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
CN101667916B (zh) 一种基于分离映射网络使用数字证书验证用户身份的方法
CN112104604B (zh) 基于电力物联管理平台的安全接入服务实现***及方法
CN111447276B (zh) 一种具有密钥协商功能的加密续传方法
US20020184487A1 (en) System and method for distributing security processing functions for network applications
CN102065016B (zh) 报文发送和接收方法及装置、报文处理方法及***
CN108307355A (zh) 一种lpwan物联网的组播实现方法
CN109586908A (zh) 一种安全报文传输方法及其***
CN104041089B (zh) 用于验证公共预警消息的公钥的管理
CN105763557A (zh) 交换芯片或np与cpu协同完成报文ipsec加密的方法与***
CN112699397B (zh) 基于虚拟环境下的软件加解密方法和***
Kremer et al. A multi-party non-repudiation protocol
CN104811427B (zh) 一种安全的工业控制***通信方法
CN107635227B (zh) 一种群组消息加密方法及装置
CN111970699A (zh) 一种基于ipk的终端wifi登陆认证方法以及***
CN102984043A (zh) 组播数据流的转发方法及装置
CN105610847A (zh) 一种支持多交换节点电子公文安全传输交换的方法
Abdulaziz et al. A decentralized application for secure messaging in a trustless environment
CN115037522B (zh) 一种基于消息队列的跨网络高可靠数据交换***
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和***
Tonyali et al. An attribute-based reliable multicast-over-broadcast protocol for firmware updates in smart meter networks
CN105933140B (zh) 一种智能化跨网络运维监控方法
WO2007118381A1 (fr) Procédé, système et appareil de transfert de message syslog
CN115802348B (zh) 一种低功耗NB-IoT终端及安全通信机制
CN102970134A (zh) 将硬件密码设备的算法用于pkcs#7数据封装的方法及***
CN102469063A (zh) 路由协议安全联盟管理方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant